LANCOM-Forum.de

Das inoffizielle Profi-Forum für LANCOM-User
Aktuelle Zeit: 27 Mai 2018, 15:39

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Policy Based Routing FTP
BeitragVerfasst: 24 Apr 2018, 12:38 
Offline
Benutzeravatar

Registriert: 17 Apr 2013, 21:50
Beiträge: 1553
Wohnort: zw. Chemnitz und Annaberg-Buchholz
Hallo,

ich habe hier ein kleines Problem mit Policy Based Routing und FTP, dem ich bisher einfach nicht auf der Schliche gekommen bin.

Host A = 10.10.20.99, Windows 7, Browser egal, GW 10.10.0.4
Host B = 10.10.10.30, Windows Server 2008R2, Browser egal, GW 10.10.0.4

Router Lancom 1781EF+, 9.24.0334SU9, IP 10.10.0.4/16 mit folgender Firewall Regel:

Quelle: 10.10.20.99, 10.10.10.30 alle Dienste
Ziel: alles, Dienste ftp, http, https
Aktion zulassen
Regel für Firewall aktiv
Routing-Tag: 3
Prio: 255

Routing-Tag 3 ist die Route zu 10.10.0.6/16, ein anderes Gateway mit Firewall. Die Firewall Regel dort ist quasi anlalog zu der hier beschriebenen Regel, d.h. eine gemeinsam für beide Hosts.

Beim Aufruf der Site ftp.lancom.de von Host B funktioniert alles wunderbar. Am Host A beim Aufruf der Site ftp.lancom.de können die Browser einfach keine ftp Seite anzeigen (auch andere ftp Seiten), keine weitere Fehlermeldung.

Beim Trace von Host B sehe ich nur einen einzigen Eintrag:
Code:
[IP-Router] 2018/04/24 13:01:38,855  Devicetime: 2018/04/24 13:01:39,374
IP-Router Rx (LAN-1, INTRANET, RtgTag: 3):
DstIP: 62.153.130.142, SrcIP: 10.10.20.99, Len: 40, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 21, SrcPort: 17140, Flags: RA
Seq: 1456328212, Ack: 4102974010, Win: 0, Len: 0
Redirect to 10.10.0.6, LAN-1 Tx (INTRANET)):
Route: 10.10.0.6, LAN-1 Tx (INTRANET):


Hingegen von Host A:
Code:
14fach
[IP-Router] 2018/04/24 12:30:48,543  Devicetime: 2018/04/24 12:30:49,200
IP-Router Rx (LAN-1, INTRANET, RtgTag: 3):
DstIP: 62.153.130.142, SrcIP: 10.10.20.99, Len: 47, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 21, SrcPort: 14777, Flags: PA
Seq: 4073326977, Ack: 3968263395, Win: 252, Len: 7
Redirect to 10.10.0.6, LAN-1 Tx (INTRANET)):
Route: 10.10.0.6, LAN-1 Tx (INTRANET):

und dann geht es weiter mit

[IP-Router] 2018/04/24 12:30:48,543  Devicetime: 2018/04/24 12:30:49,200
IP-Router Rx (LAN-1, INTRANET, RtgTag: 0):
DstIP: 62.153.130.142, SrcIP: 10.10.20.99, Len: 52, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 54096, SrcPort: 14778, Flags: S
Seq: 143811732, Ack: 0, Win: 8192, Len: 0
Option: Maximum segment size = 1460
Option: NOP
Option: Window scale = 8 (multiply  by 256)
Option: NOP
Option: NOP
Option: SACK permitted
Route: WAN Tx (RIFU)

[IP-Router] 2018/04/24 12:30:48,743  Devicetime: 2018/04/24 12:30:49,225
IP-Router Rx (RIFU, RtgTag: 0):
DstIP: 10.10.20.99, SrcIP: 62.153.130.142, Len: 40, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 14778, SrcPort: 54096, Flags: RA
Seq: 0, Ack: 143811733, Win: 0, Len: 0
Filter (limited)

[IP-Router] 2018/04/24 12:30:48,743  Devicetime: 2018/04/24 12:30:49,225
IP-Router Rx (RIFU, RtgTag: 0):
DstIP: 10.10.20.99, SrcIP: 62.153.130.142, Len: 40, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 14778, SrcPort: 54096, Flags: RA
Seq: 0, Ack: 143811733, Win: 0, Len: 0
Route: LAN-1 Tx (INTRANET):

Ich kann mir gerade überhaupt nicht erklären, warum das Verhalten der beiden Hosts so unterschiedliche Traces verursacht und warum bei Host A überhaupt so viele Pakete am Router auftauchen.

Hat jemand von Euch einen sachdienlichen Hinweis?

Viele Grüße
Bernie

Update: Tracepaket von Host B aktualisiert. War mir ein Copy&Paste Fehler unterlaufen.

_________________
Man lernt nie aus.


Zuletzt geändert von Bernie137 am 25 Apr 2018, 10:06, insgesamt 1-mal geändert.

Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Policy Based Routing FTP
BeitragVerfasst: 24 Apr 2018, 15:51 
Offline
Benutzeravatar

Registriert: 17 Apr 2013, 21:50
Beiträge: 1553
Wohnort: zw. Chemnitz und Annaberg-Buchholz
Update: Nach Ausschalten der Windows 7 Firewall kommt nur ein einziges Policy Based Routing Paket, so wie es auch am Server 2008R2 funktioniert und es lassen sich nun am Windows 7 Client ftp Seiten öffnen. Nun suche nach dem Problem in der Windows 7 Firewall, was mir im Moment noch völlig unlogisch ist.

Code:
[IP-Router] 2018/04/24 15:49:19,841  Devicetime: 2018/04/24 15:49:20,490
IP-Router Rx (LAN-1, INTRANET, RtgTag: 3):
DstIP: 62.153.130.142, SrcIP: 10.10.20.99, Len: 52, DSCP: CS0/BE (0x00), ECT: 0, CE: 0
Prot.: TCP (6), DstPort: 21, SrcPort: 29722, Flags: S
Seq: 4024312421, Ack: 0, Win: 8192, Len: 0
Option: Maximum segment size = 1460
Option: NOP
Option: Window scale = 8 (multiply  by 256)
Option: NOP
Option: NOP
Option: SACK permitted
Redirect to 10.10.0.6, LAN-1 Tx (INTRANET)):
Route: 10.10.0.6, LAN-1 Tx (INTRANET):


Gruß Bernie

_________________
Man lernt nie aus.


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Policy Based Routing FTP
BeitragVerfasst: 24 Apr 2018, 17:55 
Offline
Moderator
Moderator

Registriert: 08 Nov 2004, 22:26
Beiträge: 5700
Wohnort: Aachen
Hi Bernie137

Zitat:
Nun suche nach dem Problem in der Windows 7 Firewall, was mir im Moment noch völlig unlogisch ist.

im schlimmsten Fall ist es der ICMP-Redirect... [ironie] denn Redirects sind böse und Ping-Blocking und Stealth-Mode machen deinen Rechner sicher [/ironie]...

Gruß
Backslash


Nach oben
 Profil  
 
 Betreff des Beitrags: Re: Policy Based Routing FTP
BeitragVerfasst: 25 Apr 2018, 10:00 
Offline
Benutzeravatar

Registriert: 17 Apr 2013, 21:50
Beiträge: 1553
Wohnort: zw. Chemnitz und Annaberg-Buchholz
Hi Backslash,

Zitat:
im schlimmsten Fall ist es der ICMP-Redirect
Also was soll ich sagen...? Du hast den Finger drauf!

Erst habe ich mich von diesem MS-KB irre leiten lassen. Aber das 6 Jahre alte Patch lässt sich auch nicht mehr installieren.

Nachdem ich die Windows Firewall Regel "Netzwerk - Umleiten (ICMPv4 ausgehend)" aktiviert hatte, funktioniert nun der FTP Zugriff wie gewünscht, Danke für den Tipp.
Dateianhang:
FTP-Zugriff.jpg
FTP-Zugriff.jpg [ 147.97 KiB | 205-mal betrachtet ]


Gruß Bernie

_________________
Man lernt nie aus.


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 4 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]



Ähnliche Themen
 Themen   Autor   Antworten   Zugriffe   Letzter Beitrag 
Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Policy based routing - DNS

IMTREX

2

3218

22 Feb 2007, 18:53

IMTREX Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Dateianhang policy based routing problem

schwarzwaldelch

6

11250

22 Jan 2010, 16:49

schwarzwaldelch Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Policy based Routing und DENY-ALL-Regel?

filou

4

4048

18 Jul 2006, 18:46

filou Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Policy based Routing - eingehend/ausgehend?

filou

14

5361

28 Sep 2006, 19:42

filou Neuester Beitrag

Es gibt keine neuen ungelesenen Beiträge in diesem Thema. Dateianhang Policy Based Routing: Load-Balancer

Bernie137

4

886

18 Feb 2016, 17:03

Bernie137 Neuester Beitrag

 


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron
Powered by phpBB® Forum Software © phpBB Group